1. ミドルウェアとは？

Laravelのミドルウェアは、リクエスト（アクセス）とレスポンス（返答）の間に入る中間処理のことです。例えば、ログインしているかどうかを確認したり、IPアドレスをチェックしたりする処理をまとめることができます。簡単に言うと、「門番」のような役割を果たして、アクセスを制御する仕組みです。

2. IP制限ミドルウェアの作成手順

まず、Laravelでミドルウェアを作成するには、Artisanコマンドを使います。ArtisanはLaravelのコマンドラインツールで、アプリ開発を効率化してくれます。


php artisan make:middleware IpCheck

このコマンドで app/Http/Middleware/IpCheck.php が作成されます。

3. ミドルウェアの中身を編集する

作成された IpCheck ミドルウェアを開き、アクセスを許可するIPアドレスを指定します。


namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class IpCheck
{
    protected $allowedIps = [
        '123.45.67.89', // 許可するIPアドレスをここに追加
        '111.22.33.44',
    ];

    public function handle(Request $request, Closure $next)
    {
        if (!in_array($request->ip(), $this->allowedIps)) {
            abort(403, 'このIPアドレスからのアクセスは許可されていません。');
        }

        return $next($request);
    }
}

ポイントは $request->ip() でアクセス元のIPを取得し、許可リストと照合していることです。abort(403) は、アクセスを拒否するためのLaravelの関数で、HTTPステータスコード403（Forbidden）を返します。

4. ミドルウェアをルートに適用する

作成したIP制限ミドルウェアをルートに登録します。まず、app/Http/Kernel.php を開き、$routeMiddleware 配列に追加します。


protected $routeMiddleware = [
    'ip.check' => \App\Http\Middleware\IpCheck::class,
];

その後、ルートに適用します。


Route::get('/admin', [AdminController::class, 'index'])
    ->middleware('ip.check');

これで /admin にアクセスすると、許可されたIPアドレスのみ通過できるようになります。

5. ルートグループでまとめてIP制限を適用する

複数のルートに同じIP制限を適用したい場合は、ルートグループを使うと便利です。


Route::middleware(['ip.check'])->group(function () {
    Route::get('/admin', [AdminController::class, 'index']);
    Route::get('/dashboard', [DashboardController::class, 'index']);
});

これで、グループ内のすべてのルートに同じミドルウェアが適用されます。